Hertzbleed nieuwe bedreiging voor je computer (?)

Kwetsbaarheid Intel-processorenDigitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder

Spectre-lek is nog steeds niet gedicht

Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder

Nieuw onherstelbaar lek ontdekt in Intelprocessoren

Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder

Spectre en Meltdown ‘leven’ nog

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder

WhatsApp over te nemen na een telefoontje (?)

Logo's Youtube WhatsApp Skype op telefoonMet behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen. Lees verder

Inbreken via je grafische processor

Grafische processor Nvidia

De onderzoekers misbruikten Nvidia-processoren maar keken niet naar processoren van andere merken als AMD en Intel (afb: Nividia)

Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken. Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder

Het is een rotzooitje bij het repareren van Spectre- en Meltdowngaten

Linus Torvalds

Linus Torvalds: …pure troep… (afb:WikiMedia Commons)

Begin dit jaar kregen we de heugelijke medeling dat vrijwel alle apparatuur die met processoren werken al jaren lek zijn. Het ging over kwetsbaarheden die Spectre en Meltdown zijn gedoopt. Er volgden ontkenningen die later weer moesten worden ingetrokken en er werden ‘pleisters’ verstuurd om de gaten te dichten, maar die bleken soms erger dan de kwaal. Naast een teruglopen van de processorsnelheid wilden computers met zo’n reparatie er nog wel eens spontaan mee ophouden. Kortom, het was een zooitje. Voorlopig lijkt er voor Spectre nog geen oplossing. Inmiddels is bekend geworden dat Microsoft zijn reparatie voor Spectre weer heeft teruggetrokken. Lees verder